[EMAIL PROTECTED] schrieb:
Hallo,
schlage mich gerade etwas mit rsync und der dazugehörigen ssh
Verschlüsselung herum. Ziel ist es, von einem host die Daten eines
anderen zu sichern. Rsync ohne Verschlüsselung läuft ohne Problemen
hat aber lediglich den Nachteil, dass es nicht als Script laufen kann,
wegen der Passwortabfrage. Damit ich dies umgehen kann, bin ich nach
der Anleitung unter http://www.jdmz.net/ssh/ vorgegangen.
Prinzipiell läuft es jetzt auch, ohne dass ich nach einem Passwort
gefragt werde, aber ich möchte diesen Prozess noch etwas absichern,
damit auch wirklich nur der eine host über ssh und rsync Daten sichern
kann.
Dies soll laut Anleitung damit gesichert werden, dass man auf dem
Remotehost, also der Server, von dem gesichert wird, in der Datei
/root/.ssh/authorized_keys den Wert 'from="IP-Adresse"' voranstellt.
Dies habe ich auch gemacht, doch dann funktioniert das Script nicht
mehr, bzw. ich werde nach einem Passwort gefagt
Das rsync Script ruft sich folgendermaßen auf.
#! /bin/sh
rsync -a -e "ssh -i /root/skripte/tango-rsync-key" [EMAIL PROTECTED]:/home /
| tee /root/skripte/samba_to_tango.log
cat /root/skripte/samba_to_tango.log | mail -s "Datenabgleich zwischen
Samba und Tango wurde vorgenommen" [EMAIL PROTECTED] &
Mir ist der ganze Vorgang etwas undeutlich, denn der abfragende Host
(tango) müsste sich doch eigentlich am abgefragten host (samba)
identifizieren. Gemäß der Anleitung erscheint es mir aber, dass die
Konfiguration auf genau dem Gegenteiligem beruht. Den privat key und
public key habe ich auf tango generiert und gemäß der Anleitung habe
ich ebenfalls den Inhalt des private key in /root/.ssh/authorized_keys
kopiert.
Habe ich evtl. doch die Rollen der beiden Server vertauscht, oder gibt
es da noch Debian spezifische Besonderheiten zu beachten?
Gruß
Torsten
Nachdem ich mal in /var/log/auth.log geschaut habe ist mir aufgefallen,
dass der client, also Tango, sich am host, also samba, mit seinem FQDN
versucht zu authentifizieren.
Jetzt habe ich auf dem host in /root/.ss/authorized_keys die Zeile
'from="192.168.2.83"' in 'from="FQDN des clienst"' geändert. Siehe da.
Keine Passwortabfrage mehr.
Gruß
Torsten
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)